DoS-Schwachstelle in F-Prot geschlossen

Der Hersteller hat in seiner Scan-Engine für Windows einen Fehler beseitigt, mit dem Angreifer den Scanner zum Absturz hätten bringen können.

18.07.2008, 10:25 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Nach Angaben des Sicherheitsdienstleisters n.runs hat der isländische Hersteller der Antivirensoftware F-Prot Ende April dieses Jahres ein Schwachstelle in seiner Scan-Engine für Windows beseitigt, mit der Angreifer den Scanner zum Absturz hätten bringen können. Zuvor war Frisk von r.runs auf das Problem aufmerksam gemacht worden, offenbar gab es dann aber Probleme in der weiteren Kommunikation, in dessen Folge n.runs im Unklaren gelassen blieb, ob die Lücke nun geschlossen wurde. Üblicherweise veröffentlicht n.runs seine Berichte erst, wenn der Fehler beseitigt ist.

Dies hat n.runs nun nachgeholt. Ursache der Schwachstelle ist ein fehlerhafter Speicherzugriff, der beim Parsen präparierter CHM-Dateien auftritt. Betroffen sind alle Versionen der Scan-Engine vor 4.4.4.

Siehe dazu auch:

F-Prot Out-of-Bound Memory Access DoS (remote) Advisory, Fehlerbericht vpn n.runs
F-PROT ANTIVIRUS 6.0.9.0, Release Notes von Frisk

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

DoS-Schwachstelle in F-Prot geschlossen

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.